Pesquisadores de cibersegurança identificaram um aumento de 98% em ataques de phishing sofisticados que utilizam falsificações do DocuSign para atingir empresas que interagem com agências estaduais e municipais nos Estados Unidos. Desde 8 de novembro, centenas de casos são detectados diariamente, com os atacantes aperfeiçoando suas táticas para escapar dos métodos tradicionais de detecção.

Essas campanhas exploram a confiança entre empresas e autoridades reguladoras, com invasores se passando por órgãos como o Departamento de Saúde e Serviços Humanos, o Departamento de Transporte de Maryland e a cidade de Milwaukee. Utilizando contas legítimas do DocuSign e suas APIs, eles criam documentos fraudulentos altamente convincentes para enganar suas vítimas.

O esquema segue um padrão típico: os contratantes recebem solicitações urgentes de assinatura digital que imitam comunicações oficiais. Um exemplo citado envolve um contratante de Milwaukee que recebeu uma notificação falsa do Departamento de Obras Públicas da cidade sobre um projeto de US$ 2,8 milhões, solicitando a aprovação imediata de uma ordem de mudança no valor de US$ 175.000. Em outro caso, um contratante da Carolina do Norte recebeu um pedido de US$ 85.000 para uma fiança de conformidade emergencial relacionada a um projeto hospitalar de US$ 12 milhões. Esses documentos usam terminologia precisa para pressionar as vítimas a agirem rapidamente, sem verificar a origem.

A eficácia desses ataques se deve a vários fatores. Primeiro, os invasores utilizam a infraestrutura legítima do DocuSign, o que permite que as mensagens passem por filtros de segurança. Além disso, os e-mails são enviados em períodos que coincidem com ciclos de licenciamento, utilizando termos comuns da indústria para aumentar a credibilidade. Por fim, as vítimas são pressionadas a responder imediatamente para evitar atrasos em projetos ou problemas de conformidade, uma tática que explora processos internos já conhecidos pelos alvos.